「WORM_DOWNAD」のさらなる亜種の登場に注意(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.17(水)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

「WORM_DOWNAD」のさらなる亜種の登場に注意(トレンドマイクロ)

 トレンドマイクロ株式会社は5月8日、2009年4月のインターネット脅威マンスリーレポートを発表した。発表によると、2009年4月の不正プログラム感染被害の総報告数は4,125件で、2009年3月の4,541件から約400件減少した。不正プログラム感染被害報告数ランキングでは、「

製品・サービス・業界動向 業界動向
 トレンドマイクロ株式会社は5月8日、2009年4月のインターネット脅威マンスリーレポートを発表した。発表によると、2009年4月の不正プログラム感染被害の総報告数は4,125件で、2009年3月の4,541件から約400件減少した。不正プログラム感染被害報告数ランキングでは、「MAL_OTORUN」をはじめ、全体的に感染報告数は減少傾向にあるが、2位のWindowsの脆弱性(MS08-067)を狙う不正プログラム「WORM_DOWNAD」は先月から微増し、2月以来の減少傾向から増加に転じた。「WORM_DOWNAD」は脆弱性による感染拡大を行うワームとして2008年11月に登場したが、2008年末より他の感染活動を伴った亜種が次々と発見された。具体的には、共有フォルダへの辞書攻撃やUSBメモリをはじめとするリーバブルメディア経由の感染で、さらに4月には偽セキュリティソフトをダウンロードするタイプが発見された。従来の感染拡大を目的としたものから、今回は金銭詐取を目的とした攻撃となっている。

 4月は「BKDR_AGNET」の亜種「JS_AGENT」を使用した国内Webサイトの改ざんが十数件確認された。他の不正プログラムをダウンロードするWebサイトへの誘導が目的であり、改ざんを受けたWebサイトには個人ブログから企業サイトなどさまざまなものがある。こうした攻撃はツールで自動的に行われており、Webサーバの脆弱性を利用して改ざんをされたと推測される。意図しないうちに加害者にならないためにも、企業などでは自組織のWebサイトのセキュリティチェックを、自身でサーバを管理していない個人でも不安に感じた場合には、Webサイトをホスティングしている事業者に確認すべきとしている。ランキングの1位は「MAL_OTORUN」(337件)、2位は「WORM_DOWNAD」(184件)、3位は「BKDR_AGENT」(128件)、4位は「TROJ_VUNDO」(78件)、5位は「TROJ_GENOME」(53件)となっている。


http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090508032711.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN) 画像

「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)
特定のメッセージでPS4が動作不能に陥るグリッチを確認 画像

特定のメッセージでPS4が動作不能に陥るグリッチを確認
「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN) 画像

「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)
OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN) 画像

OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN)
月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC)
「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA) 画像

「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA)

インシデント・事故 記事一覧へ

『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント) 画像

『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント)
SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company) 画像

SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company)
外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社) 画像

外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社)
「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社) 画像

「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社)
個人情報を含むSDカードを挿入したデジタルカメラを教室内で紛失(埼玉県) 画像

個人情報を含むSDカードを挿入したデジタルカメラを教室内で紛失(埼玉県)
「クレオ大阪東」貸室使用料の還付に関する書類を紛失(大阪市) 画像

「クレオ大阪東」貸室使用料の還付に関する書類を紛失(大阪市)

調査・レポート・白書 記事一覧へ

一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA) 画像

一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA)
狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike) 画像

狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike)
「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks) 画像

「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks)
1秒で291件、1日で2,500万件情報漏えい ~ 過去5年平均(ジェムアルト) 画像

1秒で291件、1日で2,500万件情報漏えい ~ 過去5年平均(ジェムアルト)
標的型攻撃メールや詐欺・悪質商法が増加--サイバー空間の脅威情勢(警視庁) 画像

標的型攻撃メールや詐欺・悪質商法が増加--サイバー空間の脅威情勢(警視庁)
北朝鮮「APT38」詳細レポート(ファイア・アイ) 画像

北朝鮮「APT38」詳細レポート(ファイア・アイ)

研修・セミナー・カンファレンス 記事一覧へ

一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像

一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]
今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD) 画像

今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD)
セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー) 画像

セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー)
【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表 画像

【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表
MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像

MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解
基調講演はミッコ・ヒッポネン「サイバー軍拡戦争」、CODE BLUE 2018 全 42 講演決定(BLUE) 画像

基調講演はミッコ・ヒッポネン「サイバー軍拡戦争」、CODE BLUE 2018 全 42 講演決定(BLUE)

製品・サービス・業界動向 記事一覧へ

「PSC」に脅威ハンティングとインシデントレスポンス機能を提供(カーボン・ブラック・ジャパン) 画像

「PSC」に脅威ハンティングとインシデントレスポンス機能を提供(カーボン・ブラック・ジャパン)
「ゼロ情シス」企業向けサイバー保険付の出口対策、LACのC&CサーバDB活用(デジタルデータソリューション) 画像

「ゼロ情シス」企業向けサイバー保険付の出口対策、LACのC&CサーバDB活用(デジタルデータソリューション)
三井不動産他、イスラエルの産業向けセキュリティ企業の国内展開支援(SCADAfence、GB、三井不動産) 画像

三井不動産他、イスラエルの産業向けセキュリティ企業の国内展開支援(SCADAfence、GB、三井不動産)
SIEMの発報をAIで分析、誤検知可能性数値化し一次対応業務削減(日立) 画像

SIEMの発報をAIで分析、誤検知可能性数値化し一次対応業務削減(日立)
SIerもベンダも手が届かないところ、PFUが全国でセキュリティ「運用」サービス提供 画像

SIerもベンダも手が届かないところ、PFUが全国でセキュリティ「運用」サービス提供
「Nessus 8」を発表、オフラインでの即時更新やグループ化機能を搭載(テナブル) 画像

「Nessus 8」を発表、オフラインでの即時更新やグループ化機能を搭載(テナブル)

おしらせ 記事一覧へ

ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
Page Top
★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。
×